Letzte Woche bestätigte Microsoft, dass die Ausfälle seines Outlook-Dienstes Anfang Juni das Ergebnis eines DoS-Angriffs waren, der vermutlich von Anonymous Sudan ausgeführt wurde, das sich dafür verantwortlich gemacht hatte. Die Gruppe präsentierte sich als lose Gruppe von Aktivisten mit einem Namen, der darauf hindeutete, dass sie sich im Sudan befanden und gab an, im März australische Organisationen ins Visier genommen zu haben, die gegen Kleidung protestierten, die beim Melbourne Fashion Festival mit der Aufschrift "God walks with me" getragen wurde auf Arabisch.
Nach einer Analyse der Aktivitäten der Gruppe sagte das Cybersicherheitsunternehmen CyberCX in einem am Montag veröffentlichten Bericht, dass es sich bei der Gruppe wahrscheinlich nicht um eine authentische Hacktivistenorganisation handele und dass sie wahrscheinlich mit dem russischen Staat in Verbindung stehe. Laut CyberCX führen die meisten Hacktivistengruppen ihre Operationspläne halböffentlich online durch, Anonymous Sudan hatte jedoch nur Ziele bekannt gegeben, als sie angegriffen wurden, was auf eine streng gehütete Operation hindeutet. Das Unternehmen sagte auch, dass die Nutzung der kostenpflichtigen Infrastruktur durch die Organisation bei den Angriffen – die Weiterleitung großer Datenmengen an einen Dienst, um ihn zu unterbrechen – Zehntausende von Dollar gekostet hätte und weniger wahrscheinlich von einem losen Kollektiv genutzt worden sei.
Laut CyberCX stehe Anonymous Sudan auch öffentlich mit pro-russischen Bedrohungsakteuren in Verbindung und sei Mitglied der pro-russischen Hackergruppe Killnet. Alastair MacGibbon, Strategie Manager von CyberCX, sagte, dass die im Allgemeinen niedrig eingestuften Ziele von Anonymous Sudan und die Tatsache, dass es sich als islamische Gruppe präsentierte, auf eine von Russland unterstützte Organisation hindeuteten, die versuchen könnte, "die Spaltung in der Gesellschaft voranzutreiben" und die Lage im Westen zu stören. "Es liegt in Wirklichkeit an der Neigung der russischen Regierung, die Spaltung der Gesellschaft voranzutreiben", sagte er.
"Sie kümmern sich nicht wirklich um das Thema Antirassismus, Umweltschutz oder was auch immer – sie beschäftigen sich einfach mit dem, was wichtig ist, um den Zielen zu schaden. In diesem Fall dem Westen." MacGibbon sagte, es scheine ein wachsendes Muster bei der Flut von Cyberangriffen von mit Russland verbundenen Hackergruppen gegen Australien zu geben. Die Optus- und Medibank-Angriffe im letzten Jahr seien "weniger monetarisierbare Angriffsformen", sagte er, wobei die Gruppen drohten, die Daten online zu veröffentlichen, anstatt Systeme durch Ransomware-Angriffe zu blockieren. "Es muss eine Verbindung zu anderen Formen der Monetarisierung bestehen, möglicherweise ein Staat oder eine Form der Anweisung des Staates, die sagt: ‚Geh und schaffe Angst, Unsicherheit und Zweifel‘", sagte er. Der Telegram-Kanal von Anonymous Sudan ist seit dem Start auf mehr als 60.000 Follower angewachsen.
dp/pcl
